मुखपृष्ठ » कैसे » क्लाउड में TrueCrypt के साथ अपने डेटा को सुरक्षित रखें

    क्लाउड में TrueCrypt के साथ अपने डेटा को सुरक्षित रखें

    एनएसए, जीसीएचक्यू, बड़े निगमों और किसी और के इंटरनेट कनेक्शन के साथ इन दिनों आपके ऑनलाइन डेटा के माध्यम से स्नूपिंग की खबर के साथ, आप बहुत सावधान नहीं रह सकते हैं जब यह आपके द्वारा क्लाउड में डाले गए सामान की सुरक्षा के लिए आता है। यह मार्गदर्शिका आपको बताएगी कि आपको क्या करने की आवश्यकता है ताकि ट्रू क्रिप्टाइपर आपकी सिंक की गई फ़ाइलों को चुभने वाली आँखों से बचाए रख सके.

    आपका डेटा कब है आपका डेटा नहीं है?

    जब आपकी फ़ाइलों को केवल आपके कंप्यूटर पर, या अपने स्वयं के अंगूठे के ड्राइव या पोर्टेबल हार्ड ड्राइव पर रखा जाता है, तो आपके पास पूरी तरह से नियंत्रित करने की क्षमता होती है कि उनके पास कौन पहुंचता है और वे उस डेटा के साथ क्या कर सकते हैं। जब तक आप अपने कंप्यूटर को मैलवेयर-मुक्त रखते हैं, तब तक उचित फ़ाइल अनुमतियाँ सेट करें, मजबूत पासवर्ड का उपयोग करें, और अपने स्टोरेज मीडिया को शारीरिक रूप से सुरक्षित करें, आपको यथोचित आश्वासन दिया जा सकता है कि आपके इलेक्ट्रॉनिक दस्तावेज़ों को देखने वाले वही लोग हैं जिन्हें आपने अनुमति देने के लिए चुना है। । यह बहुत कुछ लग सकता है, लेकिन यह वास्तव में सभी अपेक्षाकृत सरल है और लब्बोलुआब यह है कि ये ऐसी चीजें हैं जो आमतौर पर आपके नियंत्रण में हैं.

    हालाँकि, जब आप ड्रॉपबॉक्स, वनड्राइव, आईक्लाउड, और Google ड्राइव जैसी सेवाओं के साथ अपनी फ़ाइलों को क्लाउड में रखना चुनते हैं, तो आप इस नियंत्रण को कई अन्य संगठनों को सौंप रहे हैं, जो आवश्यक रूप से आपकी गोपनीयता को सर्वोच्च प्राथमिकता के रूप में नहीं रख सकते हैं। हाल की खबरों ने इस बात पर बहुत संदेह किया है कि क्या हम अपने निजी डेटा को गुप्त सरकारी एजेंसियों से रखने के लिए बड़े निगमों पर भरोसा कर सकते हैं या नहीं, यहां तक ​​कि खुद इसे खोदने के लिए भी नहीं। पूर्व एनएसए ठेकेदार एडवर्ड स्नोडेन ने सरकारी जन निगरानी कार्यक्रमों का विवरण लीक किया है जो कि लगभग हर बड़े क्लाउड स्टोरेज प्रदाता से सहयोग का दावा करता है। एक अन्य हालिया घटना में पाया गया कि Microsoft ने एक ब्लॉगर के हॉटमेल खाते के माध्यम से खुदाई की, यहां तक ​​कि अदालत के आदेश के बिना भी.

    आपके और आपके क्लाउड स्टोरेज प्रदाता के बीच श्रृंखला में कई अन्य संभावित कमजोर लिंक हैं। आपके ISP और अन्य इंटरनेट बैकबोन प्रोवाइडर जो आपके नेटवर्क ट्रैफ़िक को संभालते हैं, उनके साथ तालमेल बैठाया जा सकता है या पहुँच प्रदान करने का आदेश दिया जा सकता है जो आपकी जानकारी को समान रूप से समझौता कर सकता है। यह जोखिम आम तौर पर एसएसएल के उपयोग से कम किया जाता है, लेकिन यहां तक ​​कि यह सुरक्षा प्रमाणपत्र अधिकारियों जैसे अन्य संगठनों पर निर्भर है, जो अभी भी सरकारी एजेंसियों या अन्य हैकर्स द्वारा समझौता किया जा सकता है। यह सुनिश्चित करने का सबसे अच्छा तरीका है कि आपके पास क्लाउड में आपके डेटा तक पहुंचने वाले लोगों का नियंत्रण स्वयं डेटा एन्क्रिप्ट करके है, ताकि आप केवल कुंजी पकड़े रहें.

    TrueCrypt कैसे फिट बैठता है?

    TrueCrypt आपके कंप्यूटर पर एक वर्चुअल ड्राइव बनाता है जिसे ड्राइव के निर्माण के समय उत्पन्न की के साथ एन्क्रिप्ट किया गया है। क्योंकि आपके कंप्यूटर पर कुंजी उत्पन्न होती है, और आपके द्वारा चुने गए पासवर्ड द्वारा सुरक्षित है, केवल वही लोग जो TrueCrypt वॉल्यूम अनलॉक कर सकते हैं - भले ही यह कहाँ संग्रहीत है - वे पासवर्ड जानने वाले हैं। यदि आप एक पर्याप्त रूप से मजबूत पासवर्ड बनाते हैं, और इसे गुप्त रखने के लिए उचित उपाय करते हैं, तो इसका मतलब है कि आप एकमात्र व्यक्ति हैं जो डेटा को आपके ट्रू क्रिप्ट वॉल्यूम में एक्सेस कर सकते हैं, भले ही आप इसे ऑनलाइन कहीं भी डालने का निर्णय लें। ट्रू क्रिप्टाइक भी आपके चयन के कीफाइल्स या सुरक्षा टोकन के माध्यम से दो-कारक प्रमाणीकरण के लिए विकल्प प्रदान करता है.

    हमारे पास पहले से ही सामान्य में ट्रू-क्रिप्ट उपयोग को कवर करने वाले कुछ गाइड हैं:

    ट्रू क्रिप्ट के साथ शुरुआत करने के लिए कैसे-कैसे गीक गाइड

    HTG गाइड एक TrueCrypt हिडन वॉल्यूम में अपने डेटा को छिपाने के लिए

    TrueCrypt के साथ अपने फ्लैश ड्राइव डेटा को कैसे सुरक्षित रखें

    क्लाउड में ट्रू-क्रिप्ट वॉल्यूम के बारे में क्या खास है?

    क्लाउड स्टोरेज के संचालन के तरीके के कारण, आपके द्वारा सही ट्रूकॉलर संस्करणों को ठीक से काम करने के लिए विशेष ध्यान रखने की आवश्यकता है.

    TrueCrypt वॉल्यूम फ़ाइल नाम

    कुछ क्लाउड स्टोरेज प्रोवाइडर (इस समय एक ज्ञात मामला जो कि बिजनेस के लिए वनड्राइव है) विशिष्ट पहचानकर्ताओं या अन्य मेटाडेटा को सम्मिलित करने के लिए कुछ प्रकार की फ़ाइलों को संपादित कर सकता है। चूंकि ट्रू-क्रिप्ट वॉल्यूम एक नियमित दस्तावेज़ फ़ाइल नहीं है, चाहे आप इसके लिए उपयोग करने के लिए कोई भी फ़ाइल एक्सटेंशन क्यों न चुनें, इस तरह के संशोधन वॉल्यूम को दूषित कर सकते हैं और इसे अनुपयोगी बना सकते हैं। इस तरह के परिवर्तनों को होने से रोकने के लिए, ट्रू-क्रिप्टो संस्करणों को क्लाउड में रखने के लिए सामान्य फ़ाइल एक्सटेंशन का उपयोग करने से बचना सबसे अच्छा होगा - सबसे सुरक्षित शर्त यह है कि ट्रू-क्रिप्ट के देशी एक्सटेंशन का उपयोग ".tc" करें।.

    ट्रू क्रिप्ट वॉल्यूम टाइमस्टैम्प

    ज्यादातर क्लाउड स्टोरेज सॉफ्टवेयर केवल फाइलों को सिंक करता है जब टाइमस्टैम्प बदलता है। डिफ़ॉल्ट रूप से, TrueCrypt बनाने के बाद किसी वॉल्यूम के टाइमस्टैम्प को परिवर्तित नहीं करेगा। यह आपके क्लाउड स्टोरेज सॉफ़्टवेयर को पहचानने से रोकेगा जब ट्रू-क्रिप्ट वॉल्यूम में परिवर्तन हुए हैं, और नए संस्करणों को सिंक नहीं किया जाएगा। इसे हल करने के लिए, आपको ट्रू क्रिप्ट के प्रेफरेंस में से किसी एक विकल्प को बदलना होगा.

    TrueCrypt मुख्य इंटरफ़ेस से, सेटिंग्स पर जाएं -> प्राथमिकताएँ ...

    ट्रू-क्रिप्ट - प्रेफरेंस डायलॉग में, "कंटेनर कंटेनरों के मॉडिफिकेशन टाइमस्टैम्प को संरक्षित करें" चेक करें और ओके पर क्लिक करें.

    अब, जब भी TrueCrypt कंटेनर में फ़ाइलों में कोई परिवर्तन किया जाता है, तो TrueCrypt वॉल्यूम फ़ाइल पर टाइमस्टैम्प को अपडेट कर देगा, ताकि आपके क्लाउड स्टोरेज सॉफ़्टवेयर द्वारा परिवर्तन का पता लगाया जा सके.

    परिवर्तन सहेजने के लिए वॉल्यूम घटाएं

    हालाँकि ट्रू-क्रिप्ट वॉल्यूम के भीतर फ़ाइलों पर टाइमस्टैम्प्स फ़ाइल को सहेजे जाने पर अपडेट किए जाते हैं, ट्रू-क्रिप्टि टाइमस्टैम्प को वॉल्यूम पर तब तक अपडेट नहीं करेगा, जब तक कि आपने वॉल्यूम को घटा न दिया हो। चूंकि आपका क्लाउड स्टोरेज सॉफ्टवेयर ट्रू क्रिप्ट वॉल्यूम के अंदर की फाइलों को नहीं देख सकता है, वॉल्यूम फाइल का टाइमस्टैम्प एकमात्र संकेतक है जिसे यह जानना होगा कि अपडेट कब हुआ है। इसलिए, जब भी आप क्लाउड पर भेजे जाने वाले अपने ट्रू-क्रिप्टो वॉल्यूम में बदलाव चाहते हैं, ट्रू-क्रिप्ट मुख्य इंटरफ़ेस से वॉल्यूम को डिस्क्राइब करना सुनिश्चित करें, या ट्रू-क्रिप्ट ट्रे आइकन पर राइट-क्लिक करके और उचित डिस्काउंट विकल्प (या सभी को खारिज) का चयन करें.

    वॉल्यूम बनाम सामान्य फ़ाइलों में फ़ाइलें सहेजना

    ट्रू-क्रिप्ट वॉल्यूम में आपकी फ़ाइलों को संग्रहीत करने का एक और साइड-इफ़ेक्ट, जहाँ आपके क्लाउड स्टोरेज सॉफ़्टवेयर की सीधी पहुँच नहीं होती है, वह यह है कि जब भी आप वॉल्यूम में एक भी फाइल को अपडेट करना चाहते हैं, तो आपको पूरे ट्रूक्रिप्ट वॉल्यूम को सिंक करना होगा। आपके क्लाउड प्रदाता द्वारा सिंक्रोनाइज़ेशन कैसे किया जाता है, इसके आधार पर, इसका मतलब यह हो सकता है कि आपको पूरे वॉल्यूम का पूर्ण री-अपलोड करने की आवश्यकता है। कुछ क्लाउड प्रदाता इसके बजाय ब्लॉक-स्तरीय अपडेट करते हैं, जो केवल वॉल्यूम के उन हिस्सों को सिंक करेगा जो वास्तव में बदल गए हैं। फिर भी, एन्क्रिप्शन की प्रकृति को अभी भी डेटा ट्रांसफर की आवश्यकता हो सकती है जो कि व्यक्तिगत फ़ाइल (अपडेट) से बड़ा है.

    आपको अपने क्लाउड स्टोरेज प्रदाता के दस्तावेज़ों की जांच करनी चाहिए, और अपने स्वयं के कुछ परीक्षण करने पर विचार करना चाहिए, यह देखने के लिए कि यह आपको कितना प्रभावित करेगा। आपके वॉल्यूम के आकार, और भीतर संग्रहीत फ़ाइलों के आधार पर, प्रदर्शन हिट काफी मामूली से लेकर चरम तक हो सकता है.

    यह आपके TruCrypt संस्करणों को अपेक्षाकृत छोटा रखकर कम किया जा सकता है। विकास के लिए अपेक्षाकृत कम पैडिंग के साथ, उन्हें उन फ़ाइलों को संग्रहीत करने के लिए पर्याप्त बड़ा बनाएं जिन्हें आप चाहते हैं। यदि आपके पास बहुत सारी फाइलें हैं, तो बड़ी मात्रा को छोटी मात्रा में तोड़ने पर विचार करें.

    (इस सवाल को उठाने के लिए और कुछ अंतर्दृष्टि प्रदान करने के लिए wandontp पढ़ने के लिए धन्यवाद।)

    बहुत बड़ी मात्रा में समस्याएं

    कुछ क्लाउड स्टोरेज सॉफ़्टवेयर बहुत बड़े TrueCrypt वॉल्यूम को ठीक से संभाल नहीं सकते हैं, जिसके परिणामस्वरूप संभवतः भ्रष्टाचार या डेटा की हानि हो सकती है। वॉल्यूम 300 एमबी या उससे कम आकार का होना चाहिए। मल्टी-जीबी रेंज में कुछ भी निश्चित रूप से जोखिम भरा है.

    फिर, यह आपके वॉल्यूम के आकार को छोटा रखते हुए हल किया जाता है - ऐसा कुछ जो आप सामान्य प्रदर्शन कारणों के लिए वैसे भी करना चाहते हैं। स्थायी डेटा हानि के अपने जोखिम को कम करने के लिए, आपको अपने डेटा का ऑफ़लाइन बैकअप रखने (और नियमित रूप से अद्यतन और परीक्षण) पर भी विचार करना चाहिए जो क्लाउड-आधारित संस्करणों के साथ सिंक नहीं करता है.

    (यह हमारे ध्यान में लाने के लिए frugalben1 के लिए धन्यवाद, और उनके अनुभव को अच्छी तरह से प्रलेखित करना।)

    सामान्य क्लाउड स्टोरेज फ़ाइल विचार

    क्लाउड में संग्रहीत फ़ाइलों के लिए अन्य सामान्य विचार अभी भी आपके TrueCrypt वॉल्यूम के साथ लागू होते हैं:

    • एक समय में एक से अधिक कंप्यूटरों पर सहेजे गए परिवर्तनों के साथ वॉल्यूम को खुला न छोड़ें.
    • वेब इंटरफ़ेस के माध्यम से अपने वॉल्यूम तक पहुंचने के बाद, यदि आपने कोई परिवर्तन किया है, तो आपको मैन्युअल रूप से इसे क्लाउड पर अपलोड करने की आवश्यकता होगी.

    यह सब वास्तव में वहाँ है। क्लाउड में ट्रू-क्रिप्ट वॉल्यूम में रखे गए आपके सभी व्यक्तिगत डेटा के साथ, आप यह जानने में सुरक्षित महसूस कर सकते हैं कि जो कोई भी इसे एक्सेस करना चाहता है, उसे अनुरोध करने के लिए व्यक्तिगत रूप से आपके पास आना होगा.